package com.yangchuang.openpicture.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 对所有接口生效
                .allowedOrigins("http://localhost:3000") // 允许的前端域名（替换为你的前端地址）
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的请求方法
                .allowedHeaders("*") // 允许的请求头（包括自定义头，如Authorization）
                .exposedHeaders("token") // 允许前端获取的响应头（若有自定义响应头需要暴露）
                .allowCredentials(true) // 是否允许携带cookie（前端请求需配合withCredentials: true）
                .maxAge(3600); // 预检请求的缓存时间（秒），减少重复预检请求
    }
}
